Dolandırıcılık olayları maalesef günden güne artıyor ve günümüzün en büyük sorunlarından biri hâline geliyor. Artık keşfedilen yeni bir e-posta oltalama tekniği ise Google’ın hizmetlerinin berbata kullanılıp insanların dolandırılmaya ve bilgilerinin çalınmaya çalışıldığını gösteriyor.
KnowBe4 isimli siber güvenlik araştırmacıları, siber hatalıların Google’ın resmî servislerini kullanarak e-posta müdafaa sistemlerini geride bıraktığını ve insanların gelen kutusuna oltalama e-postalarını basitçe gönderebildiğini keşfetti. Bu da maalesef hiçkimsenin istemeyeceği sonuçlara neden olabiliyor.
E-postalar Facebook’tan gelmiş üzere görünüyor, kullanıcıların bilgilerini çalmayı amaçlıyor
*Facebook’tan gelmiş üzere görünen e-postalar gönderiyorlar.
Araştırmacılara nazaran saldırganlar, taşınabilir ve web uygulamaları geliştirmek için kullanılan Google’ın resmî hizmetlerinden “Google AppSheet”i kullanıyor. Bu hizmetin iş akışı otomasyon hizmeti sayesinde de “noreply@appsheet” adresine sahip resmî e-posta üzere görünen e-postaları kullanıcılara gönderebiliyorlar.
Saldırganlar, e-postalarda Facebook’u taklit ediyor. Hedefleri ise kullanıcıların ünlü toplumsal medya platformundaki giriş bilgilerini ve 2 adımlı doğrulama kodlarına erişmek. AppSheet’in her seferinde eşsiz ögeler oluşturabilme yeteneği de her bir e-postanın birbirinden farklı olmasını, e-posta güvenlik sistemlerinin aşılmasını sağlıyor.
Kullanıcıları kandırılarak bilgileri çalmaya çalışıyorlar
*Facebook’u taklit eden giriş sayfasıyla bilgileri çalıyorlar.
Dolandırıcılar, e-postalarda kullanıcılara öbür bir kişinin haklarını ihlal ettiklerini ve hesaplarının 24 saat içinde silineceğini söylüyorlar. Bunun önüne geçmek için de “İtiraz Gönder” üzere bir buton koymuşlar. İşte buraya tıklandığında kurbanlar, Facebook’u taklit eden bir sayfaya yönlendiriliyor. Saldırganlar da buradan oturum açma bilgileri ve 2 adımlı doğrulama kodlarına ele geçirebiliyor. Hatta saldırganlar bilgileri kesin onaylamak için giriş yapılmaya çalışırken bir kere kusur verilmesini bile sağlıyormuş.
Kısacası dolandırıcılık formüllerine bir yenisi daha eklendi. Bu yüzden size gelen her e-posta konusunda dikkatli olmanızı öneriyoruz. Adreslerin resmî olup olmadığını öğrenin, gerekirse yetkililere ulaşarak gelen e-postaları teyitleyin. Gördüğünüz her linke de tıklamayın. Gerçekçi görünseler bile dolandırıcı olma ihtimallerini sakın unutmayın.
